Las agencias de seguridad alemanas, el Bundesamt für Verfassungsschutz (BfV) y el Bundesamt für Sicherheit in der Informationstechnik (BSI), han alertado sobre una sofisticada campaña de phishing dirigida a figuras de alto nivel en política, militares, diplomáticos e investigadores periodísticos en Alemania y Europa. Los ataques, atribuidos a un actor cibernético probablemente controlado por un estado, se realizan a través de aplicaciones de mensajería como Signal, y no utilizan malware ni explotan vulnerabilidades técnicas. En cambio, los atacantes se aprovechan de las funciones de seguridad legítimas de las aplicaciones y emplean técnicas de ingeniería social para obtener acceso a chats individuales y grupales, así como a las listas de contactos.
Existen dos variantes principales: la primera implica hacerse pasar por el equipo de soporte de Signal para obtener la PIN del usuario, mientras que la segunda utiliza la función de vinculación de dispositivos a través de un código QR. El BfV y el BSI advierten que esta campaña es particularmente preocupante debido a los objetivos de alto perfil y la facilidad con la que puede ser replicada por actores estatales y no estatales. Se recomienda a los usuarios que no respondan a mensajes sospechosos, bloqueen cuentas falsas, protejan sus PINs y revisen regularmente los dispositivos vinculados a sus cuentas.